PKI und CA in Windows-Netzwerken

Das Handbuch für Administratoren

(Autor)

Buch | Hardcover
635 Seiten
2017
Rheinwerk (Verlag)
978-3-8362-5590-5 (ISBN)

Lese- und Medienproben

PKI und CA in Windows-Netzwerken - Peter Kloep
59,90 inkl. MwSt
zur Neuauflage
  • Titel ist leider vergriffen;
    keine Neuauflage
  • Artikel merken
Zu diesem Artikel existiert eine Nachauflage
Umfassende Sicherheit, kompetent erklärt: Die Referenz für sichere IT-Infrastrukturen.
  • Aufbau und Pflege einer Windows CA und PKI
  • SmartCards, Bitlocker, S/MIME, IPSec und Co in der Praxis
  • Kryptografiegrundlagen, Zertifikatserstellung, Schlüsselverwaltung, mehrstufige Authentifizierung u. v. m.

Wie der Aufbau einer sicheren Public Key Infrastructure mit dem Windows Server gelingt, zeigt Ihnen dieses Handbuch mit umfassenden Anleitungen, Hintergrundinformationen und Tipps aus der Praxis. Es liefert Ihnen alle Schritte von der Einrichtung der CA bis zum Ablauf oder Widerruf der Zertifikate und betrachtet damit die gesamte Lebenszeit der Infrastruktur. Lernen Sie, wie Sie für Sicherheit in Ihrem Netzwerk sorgen, indem Sie WLAN- und VPN-Zugangspunkte schützen, Bitlocker, S/MIME sowie IPSec einsetzen und Zertifikatsstellen für Mail- und Webserver konfigurieren.´

Einrichtung und Grundlagen
Erfahren Sie, wie eine Public Key Infrastructure aufgebaut wird und was bei der Einrichtung der Zertifizierungsstelle zu beachten ist. Hintergrundinfos zu Verschlüsselungsalgorithmen und Signaturen führen zum sicheren Umgang mit den anspruchsvollen Features.

Vereinfachen Sie die Administration
Sorgen Sie für weniger Kopfschmerzen bei der Administration Ihrer Infrastruktur: Sie lernen, wie Zertifikatsvorlagen verwaltet, Schlüssel archiviert und Funktionstests durchgeführt werden. So haben Sie die Komponenten sicher im Griff.

Integration in Ihr Netzwerk
Erstellen Sie Zertifikate für Domaincontroller, den WLAN- und VPN-Zugriff sowie Web- und Mailserver. Nutzen Sie zudem Sicherheitstechniken wie Bitlocker, IPSec und S/MIME kompetent in Ihrem Unternehmensnetzwerk.

Behandelt werden:
  • Grundlagen: Public Key Infrastructure und Certificate Authority
  • Was ist eine PKI, wozu wird sie verwendet, aus welchen Komponenten besteht sie?
  • Verschlüsselung vs. Signatur, Algorithmen, Gültigkeit eines Zertifikats prüfen
  • Aufbau der Infrastruktur einer Windows Zertifizierungsstelle: Notwendige Parameter und Rahmenbedingungen für eine CA-Installation
  • Installation und Konfiguration einer mehrstufigen Windows CA-Infrastruktur
  • Verwalten von Zertifikatsvorlagen, Konfiguration der Schlüsselarchivierung, Funktionstests
  • Einsatz einer Windows CA-Infrastruktur im Unternehmen
  • Zertifikate für Domaincontroller, WLAN- und VPN-Zugriff, BitLocker, IPSec, Web- und Mailserver, S/MIME, Codesignaturen, Registrierungsagenten
  • Smartcards zur Zweifaktor-Authentifizierung
  • Wartung einer Windows Zertifizierungsstellen-Infrastruktur: Erneuern von Zertifikaten
  • Backup und Recovery
  • Migration und Monitoring der Zertifizierungsstelle

Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Software Engineer und Microsoft Certified Solutions Master – Windows Server 2012. Bei Microsoft arbeitet er als Premier Field Engineer und unterstützt Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.

Vorwort ... 9Geleitwort des Fachgutachters ... 111. Public Key Infrastructure und Certificate Authority ... 131.1 ... Was ist ein Zertifikat? ... 141.2 ... Zertifizierungsstellen ... 541.3 ... Aufbau einer Infrastruktur für öffentliche Schlüssel ... 591.4 ... Protokolle und Algorithmen ... 612. Aufbau einer Windows CA-Infrastruktur ... 692.1 ... Notwendige Parameter und Rahmenbedingungen für eine CA-Installation ... 702.2 ... Installationsvoraussetzungen für eine CA ... 782.3 ... Installation der AD CS-Rolle ... 852.4 ... Konfiguration einer einfachen CA-Infrastruktur ... 1022.5 ... Installation einer mehrstufigen CA-Infrastruktur ... 1262.6 ... Die Funktionsweise der installierten Umgebung prüfen ... 1862.7 ... Installation einer Zertifizierungsstelle auf einem Windows Server Core ... 1902.8 ... Installation der zusätzlichen AD CS-Rollendienste ... 1962.9 ... Hohe Verfügbarkeit ... 2242.10 ... PowerShell-Skripte für die Installation ... 2333. Anpassung der Zertifizierungsstelle und Verteilen von Zertifikaten ... 2433.1 ... Konfiguration einer Zertifizierungsstelle ... 2433.2 ... Zertifikatvorlagen verwalten ... 2853.3 ... Zertifikate an Clients verteilen ... 3044. Eine Windows CA-Infrastruktur verwenden ... 3294.1 ... Zertifikate für Webserver ... 3294.2 ... Clientzertifikate zur Authentifizierung an einem Webserver ... 3644.3 ... Zertifikate für Domänencontroller ... 3714.4 ... Verwendung von EFS ... 3854.5 ... BitLocker und die Netzwerkentsperrung ... 3984.6 ... Smartcard-Zertifikate verwenden ... 4474.7 ... Den WLAN-Zugriff mit Zertifikaten absichern ... 4694.8 ... Verwendung von 802.1x für LAN-Verbindungen ... 4944.9 ... Den VPN-Zugang mit Zertifikaten absichern ... 5004.10 ... Zertifikate zur Absicherung von Netzwerkkommunikation mit IPSec verwenden ... 5164.11 ... Zertifikate für Exchange verwenden ... 5304.12 ... S/MIME verwenden ... 5384.13 ... Die Codesignatur verwenden ... 5594.14 ... Zertifikate bei den Remotedesktop-Diensten verwenden ... 5715. Betrieb einer Windows CA-Infrastruktur ... 5895.1 ... Überwachung der Zertifizierungsstelle ... 5895.2 ... Ein CA-Zertifikat erneuern ... 5895.3 ... Sicherung und Wiederherstellung ... 5945.4 ... Eine Zertifizierungsstelle migrieren ... 6025.5 ... Eine Zertifizierungsstelle entfernen ... 6035.6 ... Die Zertifizierungsstelle überwachen ... 6065.7 ... Wartungsaufgaben an der Datenbank ... 6075.8 ... Sonstiges ... 609Glossar ... 615Index ... 627

Erscheinungsdatum
Reihe/Serie Rheinwerk Computing
Verlagsort Bonn
Sprache deutsch
Maße 168 x 240 mm
Einbandart gebunden
Themenwelt Informatik Betriebssysteme / Server Windows Server
Informatik Netzwerke Sicherheit / Firewall
Informatik Theorie / Studium Kryptologie
Schlagworte Anleitung Einführung Tutorial Grundlagen lernen Tipps Workshop Ausbildung Rheinwerk-Verlag Galileo Computing • asymetrische Verschlüsslung • asymetrische Verschlüsslung • asymmetrische Verschlüsselung • asymmetrische Verschlüsslung • Bitlocker • CA • CA (Certificate Authority) • Codesigning • EternalBlue • IPSec • Phishing • PKI • PKI (Public Key Infrastructure) • Public Key Infrastruktur • Public-Key-Infrastruktur • Ransomware • Sicherheit • Sicherheit Security • SIGNATUR • S/MIME • SSL • VPN • Wannacry • Webshop • Web-Shop • Windows Server • x.509 • Zertifizierungsstellen
ISBN-10 3-8362-5590-1 / 3836255901
ISBN-13 978-3-8362-5590-5 / 9783836255905
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
Das umfassende Handbuch für Administratoren

von Markus Widl

Buch | Hardcover (2022)
Rheinwerk (Verlag)
69,90